更に増えるフィッシングメール

少し静かになったかに見えたフィッシングメール。最近はspamフィルターに引っかからない分だけでも1日でこのありさま。

spammmmm!

ありとあらゆるところからやってくる感じで、聞いたことの無いようなカード会社を名乗るものまで登場します。今問題になっているアカウントには大切な情報が届かないようにしてありますので、機械的に全部ゴミ箱へ。それにしても毎日面倒。
いい加減止まって欲しいな。

謎のフィッシングメール

毎日のようにフィッシングメールが届きます。まぁAmazonか楽天かAppleを騙る内容が殆どなので、機械的にゴミ箱に放り込むように設定してあります。

中で謎なのが、Amazonを騙るヤツの中でも日付がちっとも変わらないやつ。
謎のAmazon-Spam
件名はいろいろだけど、全部2020年2月7日 19:01。

この時間にどんな意味が隠されているのでしょうね。
自動でゴミ箱に行く分には気にならないのですが、フィルターから漏れるとツリーの下のほうに紛れるので探すのが面倒です。

しつこいフィシッングメール

phishingメールがやたらに届きます。最近だと数日でこんなありさま。

フィシッングメール
フィシッングメールの例

上の例だとスパムが1つとそのお詫びメールが1つ。他は全部騙しメール。
一時botネットの手入れでもあったのか静かになったのですが、2,3週間で元の状態に戻ってしまいました。

騙しメールが届くことも腹立たしいのですが、メールによってはCcとかto:にアドレスがずらずら並んでいて、spam発信の一助となっているのがもっと問題。

各社がちゃんと電子署名を付けてくれれば、本物と偽物の区別が簡単につくんだけど、みんな面倒がってやって無いのが問題。
私の関わっている範囲では三井住友銀行だけが電子署名付きのメールを送ってくる。そのせいかどうかは知らないけど、SMBCを名乗るフィッシングメールはまだ見たことが無いな。

送られて来るメールの真贋チェックにはこいつが一番なんだからさっさとみんな対応してくれないかな。

しつこいフィッシングメール

ここ数か月の間、だいたい1日に2,3通のペースでフィッシングメールが届きます。
名乗っている組織は、Apple,Amazonが双璧。その他ではLINE,三菱UFJ銀行、JCBなど。さらに最近ではMicrosoft(OfficeのIDがどうたら)も現れて鬱陶しいこと夥しい。

フィッシングメール
フィッシングメールの例

ごく一部を除き、利用していないサービスばかりなので実害は出ませんけど実に鬱陶しいです。しかもいままでSpamとは殆ど無縁だったアカウントに届くのでなおのこと。

殆どがBotネットワークからの自動送信なので撲滅は困難なのでしょうがどうにかして欲しいですね。

しつこいspam

ここ3カ月ほどしつこいspamが届きます。曰く「オレサマは凄腕ハッカーで、おまえのシステムは完全にコントロール下にある。何もされたくなければいくらかを払え(大意)」ということ。最初は英文で、次にハングル、簡体中文で届きますので、この時点でspam決定。

くだらないので放置していますが、今のところ何かが起こる雰囲気は無し。流行りのランサムウェアに見せかけた詐欺なんでしょうね。本当にやる気ならもうとっくにやられているはずなんで、何が起こるのかワクワク(?)しながら待ってみますか。

どうせ何も起きないでしょうけどね。


古いやり方復活?

最近はトラッキング型の広告が増えていて、ちょっと検索すると、後はどこのページに移動しても同じ広告がついて回るという、非常に気分の悪い状態になります。これを防ぐには
1. Cookieをこまめに消す
2. AdBlockなどを使用
3. そもそも検索しない
近頃の広告ページは、他サイトからのリンク画像などを表示するのではなく、元々のサーバーサイドで添付画像として送り込むように変更されているので、AdBlock系の他サイトへのリンクを遮断するタイプは効き目が少なくなっています。またCookieをこまめに消すのも面倒です。ログインしてなにかするサイトの場合、ログイン状態は覚えておいて欲しいのですからなおさら消したくはありません。
で、近頃は古典的ですがブラウザのブックマークが大活躍。検索エンジンでサイトを探していたのをブックマークから検索に切替。
これでどこに行っても同じ広告を見せつけられてうんざりすることは確実に減ってすっきり。
それにしても、どこまでも同じ広告がついて回るって、スポンサーに対して悪影響しかないのだけど、スポンサー側ではどう考えているんだろうな。

フィシングメール

ここのところ毎日2,3通のフィシングメールが届いて鬱陶しいです。
1週間に1回程度で新しいところが追加されるし…
最近届く「りそな銀行」を騙るメールの文章が傑作。
「2016年「りそな銀行」のシステムセキュリティのアップグレードのため、貴様のアカウントの利用中止を避けるために、検証する必要があります。」
貴様と来ましたか… 大陸方面の人から見たら尊称のつもりでしょうけど、キサマとはねぇ。
もちろん変だなんて教えてやる親切な人はいないので、未だにキサマメールが届いているのですが(笑)。

久しぶりのフィッシングメール

久々にSpamフィルターを通り抜けてきたフィッシングメール。
普段使用しているメーラーはリンクアドレスをそのまま表示してくれるのでインチキかどうかが一目瞭然。
今回の奴はsecure.square-enix.com.c.zf-j.com/account/app/svc/Login.htm?cont=account>https://secure.square-enix.com/account/app/svc/Login?cont=account
となっていて、見かけはhttps://secure.squre-enix.comと表示されるけど、実際にアクセスするのはzf-j.comというインチキサイト。まぁ、Squre-EnixのID/PASSを盗もうとしているんでしょうけどね。
内容も酷いものでこれで引っかかるのは相当な慌て者だと思う。
なんせ、「株式会社营团社サービスシステム」とあったり、差出人がnoreply@runescape.comだったりと突っ込みどころ満載。この変な文字からして、出所は某大陸なんだろうな。

spammerの考察

例のBaysideうんたら社からのSPモードへのspam、ヘッダーを読んでみるとだいたい110.50.109.80〜110.50.109.119から来ている雰囲気。なので迷惑メールフィルターでバッサリやれば平和と思ったのですが、範囲指定はできません。なので1点ずつ登録する必要があるとか.. なんと使えないサービス。これじゃ評判が悪くなるばかりだよな。
追伸:
どうも拒否アドレスというのはipアドレスのことでは無い模様。なのでまったく意味の無い作業だった。まったく使えんなぁ。

うーーむ

先ほどのspamの中身
>貴女宛にメールが届くということは、その男性会員様が【既に貴女のメール代をサポー
>ト】してくれていると言う事になります♪
>貴女に既にメール代を出してくれている優しく、紳士な会員様とゆっくりお話しができ
いつのまにか女になってたよ… びっくりだ。
こちらで無い方(例のbaysideの方)は、まず入会確認の内容が届き、次に適当な内容が届き、さらにすぐに解約手続きを取らないと有料会員として登録するぞとの内容が着ます。
いずれにしても、中身を信じてアクセスすれば、
1. そのアドレスは生きていて
2. しかも持ち主は本気にしやすい(騙されやすい)奴
3. うまくすれば他の個人情報も頂き
とspammerの思うツボ。そしてこの情報は売買されてシステム金融のように次から次へと手を変えてやってくるようになります。
金払えときても、契約自体が成立していないので放っておけですね。